マーキングしたパケットを通常のルーティングより優先度を上げた別のルーティングテーブルで転送する このとき、nf_tables でパケットの条件を指定して、マーキングする。 該当のパケットをマーキングする wireguardのインターフェイスから来たパケットは0x6…
dig コマンドの結果をYAMLで取得して再利用しやすくする dig t.co @8.8.8.8 +yaml dig コマンドは、結果をYAMLで返してくれる。 JSONもあれば嬉しかったけど、dig はyaml形式をサポートしたみたい。python や npm でいい感じに変換すればいいよね。 実際の例…
dig コマンドでプロトコルを指定する。 dig コマンドは UDP/53以外にもTCP / TLS(DoT) / HTTPS (DoH ) を指定できる。 dig g.co @dns.google +https dig gco @dns.google +tls dig g.co @dns.google +tcp それぞれ、プロトコルを+オプションで付与してあげる…
linuxで単純なルータ機能を作る マスカレードやDNAT/SNATをして、ルータ機能を作ってみる。 先のiptablesと比較してnft でどうなるのかを見たいので、試した。 ネットワーク構成図 以下のようなネットワーク構成を作る 実際に作った構成 ipコマンドには netn…
iptablesでルータを作る Ubuntu Linuxでiptablesを使って、ネットワークの練習をする。WEBサイトに潤沢な検索結果があってとくにメモを残してない。 いつもiptablesを検索し直してて非効率なので、ここらで一旦まとめ直しておく。 今回は、lxc ホストと ip n…
dig コマンドはDoHに対応しています。 dns over https で dig を使えます。 dig t.co @dns.google +https dig コマンドは DoTに対応しています。 dns over tls で dig を使えます。 dig t.co @dns.google +tls 活用例: DNSがDNATで捻じ曲げられててないかど…
ip コマンドで rule を使う。 テーブル100を作って、指定のマークが有るパケットだけを、別のルーティングテーブルへ掛ける iptablesでパケットにマークング(フラグ)設定しておいて、マーク済みパケット対象のルーティングテーブルを作る。通称がポリシ…
OPNSense でSNATする。 opnsense で特定のネットワーク同士を特定のインタフェースで接続して、中間ネットワークを経由してSNATする。 SNATは「ファイアウォール」の「NAT」の「外向き」になる。 通常であれば、PPPoEやVPNなどで自動生成だから、ここを書く…
Windowsバックアップをどうやって作る? Windowsのバックアップは、フルバックアップをHDDに保存することができます。 なぜか、Windows7バックアップという名前になっていますが、Windowsのフルバックアップは従来からコントロール・パネルに用意されている…
AirDrop的にファイルを送受信したい。 Windows-iOSや iOS-Android間で、ファイルを送受信したい。 SnapDropというWebアプリケーションがある。 MacとWindowsでファイルのやり取りがとても不便なので、ちょっとしたテキストを送受信するのに便利だと思う。 公…
stunnel を使ってTLS通信にする。 stunnel を使うと、TLS非対応な通信をTLS化して暗号化通信に昇格(?)にして、盗聴・改竄・詐称を防止することができる。 stunnel 利用例 stunnel をつかうと、主に3つ(2+1)のパターンを使って通信ができる。 TLS非…
macにはホットコーナーがあって便利。 macOSには、むかしからホットコーナーがあってマウスカーソルを移動するだけでデスクトップが表示されたり、アプリケーション一覧が表示されて便利。 ふと気づいた、Windowsでも同じようなことは作れるはずだ。 探した…
Raspi が起動しなくなった 5月某日、Raspi4を移動しようと電源を抜いた後、画面が真っ黒のまま、何も反応がなくなりました。 HDMIケーブルや端子が死んでるのかなと思い、別のRaspi4やケーブルを試したけど徒労でした。 EEPROMが壊れてました。 LEDの明滅を…
Windowsのユーザの管理は、旧来からコントロール・パネルに存在する。 一部は、「設定」へ移行されたが、一部が未移行で残されている。 ユーザの管理 ローカル・ユーザの管理者へ切り替えや、ユーザーの削除などはコントロールパネルも見る必要がある。 ユー…
Windowsには管理者ツールがあって、アレコレとツールが収められている。 管理者ツールのパス 管理者ツールはPATHがあって、次のようになっている。 Control Panel\System and Security\Administrative Tools 指定して実行(エクスプローラーのアドレスバー)…
動画を2倍速にしたい。 iphone で撮影した動画がSlowmo になっていて、ムダに長い。 ffmpeg -i IN -vf setpts=PTS/2 -af atempo=2 OUT PTSを半分=倍速にして、オーディオを2倍速にしてる。 逆にスロー(長くしたい) 速度を1/2にするにはPTSを倍にして…
movie ファイルから音を消す ffmpeg -i IN -an OUT -a がオーディオフィルタ -n が none である。 音声なしの動画ファイルをつくる場合にはちょっといい。何かを使えるときやPinPのカット・インの素材用に使うのに音声ストリームはいらないので。
動画を回転する。 ffmpeg -i IN -vf transpose=1 OUT オプションについて 値 操作 1 右旋回90° 2 左旋回90° 3 右回転90°+上下反転 0 左回転90°+上下を反転 例(180回転) ffmpeg -i input -vf transpose=1,transpose=1 2回掛けたら、180回…
OpenWrt で自分自身のグローバルIP(PPPoE)へHTTPすると、RFC1918 例えば次のように、グローバルIPへ内部から接続すると curl -v http://{$my-global-ip} RFC1918のエラーになる。 Rejected request from RFC1918 IP to public server address これは、OpenW…
lxc ディスクの圧縮 以前も試したのだが、Raspiを構成し直すにあたり、もう一度やってみた。 lxd のストレージ・プールbtrfsに透過圧縮(zstd)を有効にする。 - それマグで! 圧縮を有効にする lxc storage set default btrfs.mount_options compress=zstd …
on-linkしてるのにルートが作られない。、なぜだろう。 ip route での onlink について。 onlink は on-link (強制的にルートを入れる)と意味です。 似たようなものに、scope link があって勘違いしてました。 いくつかの記事から見てみます。 https://for…
OpenVPN の Access Server のAPIを使って設定を書き換えようと思ったが、APIを探し出したり、管理コマンドをSSH経由で実行するのもめんどくさい。 curl でwebUIを叩いてみることにした。 WEB画面のSSL証明書を更新する例。 DOMAIN=ovpn.example.tld CERT_PAT…
EFI パーティションにデュアルブートを作りました。 EFIパーティションには、OSごとにブートを設定を書くことができます。 EFIパーティションを使うように grub をインストールする。 sudo grub-install --target=x86_64-efi 細かく指定すると grub-install …
btrfs の練習 僕も、雰囲気でbtrfsを使ってる。 サブボリューム スナップショット マウント スクラブ ( scrub ) デフラグ バックアップ(send/receive) スパニング(LVM/raid) リサイズ 重複排除 lxc storage btrfsって多機能なんだぜ?でも、LVM+ext4で事足…
GrubメニューでLinuxをコマンドから起動する。 めったに使わないし、そこまで重要でもない。ので、いつも忘れてググってる。最近は古の記事が削除されて、検索に苦労するのでメモとしてまとめる。 コマンドライン GRUBメニューからキー c を押すとGRUBのコマ…
OpenVPNって面倒なんですよね。 証明書を使ったりCAを作ったり、プロファイルを作ったり面倒なんですよね。 管理画面が公式から提供されていた。 OpenVPN Access Server という名前(通称 OpenVPN-AS ) で管理画面WebUIが提供されていた。 これで、OpenVPNの…
certbit のDNS01 認証のメリット DNS認証すると、ワイルドカード証明書が使えるようになる。 DNSで認証すると、WEBサーバーのポートを開けなくて良い。 ただし、TXTレコードを使う必要がある。プラグインが別途必要 プラグインのインストールする 最近のDebi…
certbotの更新がエラーになってて、エラーアラートが出て、調べたらOCSPが参照できてなかった。 LetsEncryptのOCSPがブロックされる 調べてみると、他の方でも同様のエラーが発生しており。r3.o.lencr.org の名前解決やr3.o.lencr.orgへの接続がブロックされ…
grep で HTMLタグの値を取り出す。 curl と組み合わせて戦う curl $URL | grep -oP '(?<=name="post_id" type="hidden" value=").+(?=" />)' grep では後方参照がいい感じに取れないので、「後読み(lookbehind)や先読み(lookahead)」を使って対応するこ…
Ubuntu のLXCでdockerを動かしたときのメモ UbuntuのLXCで ubuntuを動かしてその中で、dockerを動かした。 lxc ubuntuを作る 最初に lxc のストレージを作る lxc storage create bt01 btrfs 作ったストレージ内部にUbuntuを作る lxc launch ubuntu:22.04 doc…